Dit is een lijst met de meest voorkomende malware voor maart

Η CheckPoint-onderzoek, zijn onderzoeksafdeling CheckPoint® Software Technologies Ltd., een toonaangevende leverancier van cyberbeveiligingsoplossingen wereldwijd, heeft de nieuwste Wereldwijde lijst met bedreigingen voor maart 2019.

Ο lijst met bedreigingen laat zien dat hoewel malware diensten aanbiedt cryptomining, zoals Cbijenkorf, stopte met werken, de cryptominers zijn nog steeds de meest verspreide malware voor organisaties over de hele wereld.

Zoals vorige maand aangekondigd, stopten zowel Coinhive als Authedmine op 8 maart met het aanbieden van mijndiensten. Voor het eerst sinds december 2017 viel Coinhive van de eerste plaats van de lijst met bedreigingen, terwijl het, hoewel het in maart slechts acht dagen actief was, de zesde plaats innam in de relevante lijst van malware die organisaties vorige maand trof . Het is vermeldenswaard dat Coinhive op het hoogtepunt van zijn gebruik 23% van de organisaties wereldwijd trof.

Veel sites bevatten nog steeds JavaScript Coinhive-code zonder enige mijnactiviteit. CheckPoint-onderzoekers waarschuwen dat Coinhive opnieuw kan worden geactiveerd als de waarde van Monero stijgt. Als alternatief kunnen andere mijnbouwdiensten hun activiteit verhogen om te profiteren van de afwezigheid van Coinhive.

In maart waren drie van de vijf meest voorkomende malwareprogramma's cryptominers - Cryptoloot, XMRig en JSEcoin. Cryptoloot stond voor het eerst bovenaan de Threat List, gevolgd door de modulaire trojan Emotet. Elk van deze 2 specifieke malware heeft een impact gehad op 6% van de organisaties wereldwijd. XMRig was de derde meest populaire malware en treft 5% van de organisaties wereldwijd.

Η Maya Horowitz, Director of Information and Threat Research bij CheckPoint, zei: "Nu de prijzen van cryptocurrency vanaf 2018 dalen, zullen we andere cryptomining-programma's voor browsers in de voetsporen van Coinhive zien treden en afsluiten.

Ik vermoed echter dat cybercriminelen manieren zullen vinden om de vruchten te plukken van krachtigere cryptomining-activiteiten, zoals cloud mining, waarbij de ingebouwde functie voor automatisch schalen een krachtiger cryptocurrency-systeem mogelijk maakt.

Er zijn gevallen bekend van organisaties die honderdduizenden dollars moeten betalen aan cloudserviceproviders voor het gebruik van computerbronnen die illegaal worden gebruikt door cryptominingprogramma's. Organisaties moeten onmiddellijk handelen om hun cloudomgevingen te beschermen.

De 3 meest voorkomende malwarebedreigingen in maart 2019:
* Pijlen geven de verandering in de rangorde aan ten opzichte van de vorige maand.

1.   ↑ Cryptoloot - Software voor het genereren van cryptocurrency die de kracht van de centrale verwerkingseenheid (CPU) of grafische processor (GPU) en de bestaande bronnen van het slachtoffer gebruikt voor cryptomining - transacties toevoegen aan de blockchain en nieuwe valuta's genereren. Coinhive concurreert en probeert het te verdringen door een lager percentage van de inkomsten van sites te vragen.
2.    ↑ Emotet - Geavanceerde zelfreplicerende modulaire Trojan. Emotet diende ooit als een Trojaans paard voor het bespioneren van bankrekeningen en is onlangs gebruikt om andere malware of malwarecampagnes te verspreiden. Het gebruikt veel methoden om in het systeem te blijven, evenals vermijdingstechnieken om te worden gedetecteerd. Bovendien kan het worden verspreid via spam-e-mails die phishing-bijlagen of links bevatten.
3.    ↑ XMRig - XMRig is een open source CPUmining-software voor het productieproces van de Monero-cryptocurrency die voor het eerst werd waargenomen bij de release in mei 2017.

Deze maand is Hiddad de meest voorkomende mobiele malware en vervangt Lotoor bovenaan de lijst door de meest voorkomende mobiele malware. De Triada blijft op de derde plaats.

De 3 populairste bedreigingen voor mobiele malware in maart:

1. ↑ Hiddad- Android-malware die legitieme applicaties opnieuw verpakt en vervolgens beschikbaar stelt in een externe winkel. De belangrijkste functie is om advertenties weer te geven, maar het heeft ook toegang tot belangrijke beveiligingscomponenten die zijn ingebouwd in het besturingssysteem, waardoor een aanvaller gevoelige gebruikersgegevens kan verkrijgen.
2. Lotoor- Hacktool die misbruik maakt van kwetsbaarheden in het Android-besturingssysteem om volledige toegangsrechten (root) te krijgen tot mobiele apparaten waarop inbreuk is gemaakt.
3. ↔ Triade - Modulaire achterdeur voor Android die superuser-rechten toewijst aan gedownloade malware, waardoor deze in systeemprocessen kan worden geïntegreerd. Triada blijkt ook URL's te vervalsen die in de browser zijn geladen.

CheckPoint-onderzoekers analyseerden ook de meest gebruikte cyberkwetsbaarheden. CVE-2017-7269 staat nog steeds aan de top van de kwetsbaarheden die worden uitgebuit, met 44%. WebServer Exposed Git Repository Information Disclosure stond op de tweede plaats, gevolgd door OpenSSL TLS DTLS Heartbeat Information Disclosure op de derde plaats. De laatste twee kwetsbaarheden hebben wereldwijd 40% van de organisaties getroffen.

De 3 kwetsbaarheden "die het vaakst worden uitgebuit" voor maart:

1.   ↔ Microsoft IIS Web DAV ScStorage-pad van URL-bufferoverloop (CVE-2017-7269) Door een gestructureerd verzoek via een netwerk naar Microsoft Windows Server 2003 R2 te sturen via Microsoft Internet Information Services 6.0, kan een indringer op afstand code van derden uitvoeren of een denial-of-service voor de doelserver veroorzaken. Dit komt voornamelijk door een kwetsbaarheid voor bufferoverloop, die wordt veroorzaakt door het onjuist valideren van een grote header in een HTTP-verzoek.
2.    ↑ Openbaarmaking van informatie over Git-repository via webserver - Er zijn meldingen van kwetsbaarheden in het vrijgeven van informatie in GitRepository. Als dit beveiligingslek met succes wordt misbruikt, kan onbedoelde informatie over gebruikersaccounts worden vrijgegeven.
3.    ↑ Openbaarmaking van OpenSSL TLS DTLS Heartbeat-informatie (CVE-2014-0160; CVE-2014-0346) - Een kwetsbaarheid voor het vrijgeven van informatie die bestaat in OpenSSL. De kwetsbaarheid is te wijten aan een fout bij het verwerken van heartbeat TLS/DTLS-pakketten. Een aanvaller kan dit beveiligingslek misbruiken om de inhoud van een ingelogd client- of servergeheugen te achterhalen.

De Global Threat Impact List en CheckPoint ThreatCloud Map zijn gebaseerd op CheckPoint ThreatCloud-intelligentie, het grootste samenwerkingsnetwerk op het gebied van cybercriminaliteit dat gegevens levert over bedreigingen en trends in aanvallen, gebruikmakend van een wereldwijd netwerk van bedreigingen. De ThreatCloud-database bevat meer dan 250 miljoen adressen die zijn geanalyseerd voor botdetectie, meer dan 11 miljoen malwarehandtekeningen en meer dan 5,5 miljoen geïnfecteerde websites, en identificeert dagelijks miljoenen malwaretypen.

* De volledige lijst van de 10 meest voorkomende malwarebedreigingen in Griekenland voor maart is:

Coinhive - Cryptocurrency-genererende software die is ontworpen om online productie van Monero-cryptocurrency uit te voeren wanneer de gebruiker een website bezoekt zonder toestemming van de gebruiker. Het geïmplanteerde JavaScript gebruikt veel machinebronnen van eindgebruikers om munten te genereren, waardoor hun prestaties worden beïnvloed.

lokibot - Lokibot is software voor het spioneren van informatie die zich voornamelijk verspreidt via phishing-e-mail en wordt gebruikt om gegevens zoals e-mailreferenties te bespioneren, evenals wachtwoorden op cryptocurrencies en FTP-servers.

Emotet - Geavanceerd zelfreplicerend modulair Trojaans paard. Emotet diende ooit als een Trojaans paard voor het bespioneren van bankrekeningen en is onlangs gebruikt om andere malware of malwarecampagnes te verspreiden. Het gebruikt veel vermijdingsmethoden en -technieken om in het systeem te blijven en detectie te voorkomen. Bovendien kan het worden verspreid via spam-e-mails die phishing-bijlagen of links bevatten.

JSEcoin - JavaScript-genererende software die in websites kan worden geïntegreerd. Met JSEcoin kunt u de productiesoftware rechtstreeks in de browser uitvoeren in ruil voor een browse-ervaring zonder advertenties, spelmunten en andere prikkels.

Cryptoloot - Cryptocurrency-software die de kracht van de centrale verwerkingseenheid (CPU) of grafische processor (GPU) en de bestaande bronnen van het slachtoffer gebruikt om cryptocurrencies te genereren - transacties aan de blockchain toe te voegen en nieuwe valuta's te genereren. Coinhive concurreert.

XMRig - XMRig is een open source CPUmining-software die wordt gebruikt voor het productieproces van de Monero-cryptocurrency en werd voor het eerst uitgebracht in mei 2017.

Dorkbot - IRC-gebaseerde worm, ontworpen om op afstand code door de operator uit te voeren, evenals het downloaden van aanvullende malware op het geïnfecteerde systeem, met als voornaamste doel het onderscheppen van gevoelige informatie en het uitvoeren van denial-of-service-aanvallen.

Cryptisch Kryptik is een Trojaans paard dat zich richt op het Windows-platform. Verzamelt systeeminformatie en stuurt deze naar de externe server. Het kan aanvullende malwarebestanden ontvangen en uitvoeren op een geïnfecteerd systeem.

Nivdort Nivdort is een familie van Trojaanse software die gericht is op het Windows-platform. Verzamelt wachtwoorden en systeeminformatie of instellingen zoals Windows-versie, IP-adres, softwareconfiguratie en geschatte locatie. Sommige versies van deze malware verzamelen typegegevens

Ramnit Ramnit is een worm die voornamelijk infecteert en zich verspreidt via verwisselbare schijven en bestanden die zijn geüpload naar openbare FTP-services. De malware maakt een kopie van zichzelf om verwijderbare en permanente stuurprogramma's te infecteren. Malware fungeert ook als een achterdeur.

Bron